'user strict'

module.exports = async (c, next) => {

    let token = c.headers.authorization || c.query.token

    if (!token) {
        return c.status(403).send('TOKEN NULL')//结果判断
    }

    let r = c.service.tok.verify(token)

    if (!r.ok) {
        return c.status(403).send(r.errcode)
    }

    //把成功验证后解密的用户数据放到box中，结果一定是成功验证后的
    //box空对象，放东西，也可直接挂载属性
    c.box.user = r.data

    await next()

}